Dirigido a todos aquellos usuarios de drembox que tengan abierto el
puerto 21 hacia el deco y mantengan el Login y Password que traen por defecto las imágenes,
"root" y "dreambox", respectivamente.
Si estáis en esa situación, es muy probable que se os haya colado un fichero llamado "
XXXX_tool2.tar". Este archivo se autoejecuta y pone en funcionamiento un script llamado "
start.sh", abriendo una carpeta en
VAR/ llamada "
tool2" donde se instala un archivo binario llamado "
tvconnector".
Se desconoce exactamente lo que hace este "virus o intruso", pero cabe la posibilidad de que,
consigua incluir una D-Line en el fichero "cwshare", con lo que ello implica. Es más, es posible que, dentro de una red sharing, con que a uno sólo de los usuarios se le haya "colado" ... la D-Line pase a otros usuarios de la misma red aún teniendo estos últimos cerrado el puerto 21.
Recomendaciones:
- Revisad la carpeta VAR/ tratando de localizar la carpeta "tool2".
- Revisad vuestro "cwshare" verificando todas vuestras D-Line.
- Quienes se hayan tragado al "intruso" ... deberán borrar sus imágenes y reinstalarlas, tanto en flash como en medios externos.
- Para todos en general, hay que cerrar el puerto 21 en el router y personalizar el password.
Para quienes no sepan cambiar pass a la dream ... os detallamos un sencillo manual:
MANUAL CAMBIO DE PASSWORD EN DREAMBOX
Paso1: Abrir la ventana de MSdos (INICIO-PROGRAMAS-ACCESORIOS-SIMBOLO DEL SISTEMA). Se os abrirá la ventana de MSdos. Poned el comando ... "
telnet (ip local de vuestra dreambox)" y pulsad ENTER. De esta forma, entráis por telnet a la dream.
Paso 2: Observaréis una nueva ventana en la que se os pedirá LOGIN y PASS, ponéis los actuales, que si no los habéis cambiado todavía son, por defecto, "root" y "dreambox", respectivamente.
Paso 3: A continuación, escribís el comando "
passwd" y os pedirá que escribáis una contraseña que contenga entre 5 y 8 caracteres. Lo hacéis y pulsad ENTER. Pedirá que reescribáis la nueva contraseña, lo hacéis y pulsáis ENTER.
Paso 4: Si todo ha ido bien, veréis un mensaje que dice "
PASSWORD CHANGED". Si el mensaje dice "PASSWORD UNCHANGED" ... cerrad la ventan de MSdos y volved a realizar el proceso completo, en algo os habríais confundido.
Nota: Quienes usen el
DCC, tan sólo tendrán que conectar por Telnet con su dream, ejecutar el comando "passwd" y poner la nueva contraseña.
Gracias a
satomed, compañero que nos ha alertado de la amenaza.